TLS / SSL证书-自2020年XNUMX月起实施的新有效期限制

最大保质期(a) SSL证书 / TLS 近年来变化很大,每次进行更改时, 截止日期越来越短.
2011年之前 TLS证书的最大使用寿命 年龄在8到10岁之间,2011年之后,  CA /浏览器论坛 (认证机构浏览器论坛)将其减少到5年。
随后,在2015年,TLS的最大有效期缩短为3年,因此在2018年达到2年的最长期限。

尽管Google大力支持,但在2019年1月的选举中,将其限制为XNUMX年的提议被拒绝, Apple,Microsoft,Mozilla和Opera。 但是,在2020年XNUMX月, Apple 宣布从1年2020月398日开始,它将拒绝超过XNUMX天的新TLS证书。 决断 Apple 被Google,Mozilla和Microsoft迅速采用。

在本决定实施之日之前发行的证书和“ CA”根证书即使此证书的到期日期超过398天也不会受到此更改的影响。 续订时,最长期限必须符合新要求。

与违反这些新要求的TLS服务器的连接将失败“, 说过 Apple 在支持文档中。 换句话说,不兼容的TLS证书将阻止应用程序,邮件服务器或网站在由以下人员开发的系统和应用程序上运行 Apple.
反过来,Google已宣布它将标记错误代码“ERR_CERT_VALIDITY_TOO_LONG”,这些证书将不在新的有效期限之内,并将其视为未正确颁发。

SSL服务提供商 他们从今年夏天开始撤回有效期为2年的软件包,以避免令人不愉快的意外。 来自以下机构的建议,最长为397天的新证书 Apple.

限制生命周期的决定 SSL证书 / TLS,是出于在线安全原因而采用的。 证书的有效期越短,证书在被泄露后将运行更长的时间的风险就越短。
当前有一些网址(网站),尽管它们具有有效的SSL / TLS证书,但对访问者来说是危险的。 包含恶意软件,广告软件或网络钓鱼程序。 它们保持标记为“安全”,直到需要更新SSL。
对于使用Firefox或Chrome浏览网页的智能手机用户而言,情况更糟。 出于性能原因,Chrome和Firefox移动版不会实时检查SSL证书。 因此,用户可以访问其证书已被吊销的网页而不会受到警告。

TLS / SSL证书-自2020年XNUMX月起实施的新有效期限制

关于作者

隐形

对所有小工具和IT充满热情,我对隐身性感到高兴settings.com自2006年以来,我希望与您一起发现有关计算机和操作系统macOS,Linux, Windows,iOS和Android。

发表评论